книги хакеры / журнал хакер / специальные выпуски / Специальный выпуск 14_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
P |
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
e C |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
. |
|
-xcha |
|
|
.c |
|
|
|
|
|
Как просечь: |
|
|
|
|
|
||||||||
|
|
p |
df |
g |
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Практически невозможно. |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Обычно ты узнаешь о важности |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
своей персоны в глазах нашего |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
государства только тогда, когда |
|||||||||
|
|
|
|
|
|
|
|
|
уже примеряешь модные браслеты. Хотя, если |
||||||||||||||||
|
|
|
|
|
|
|
|
|
после очередного взлома банка на сумму с ог- |
||||||||||||||||
|
|
|
|
|
|
|
|
|
ромным количеством нулей и знаком $ ты почув- |
||||||||||||||||
|
|
|
|
|
|
|
|
|
ствовал на своей спине колкий взгляд майора |
||||||||||||||||
|
|
|
|
|
|
|
|
|
Пронина, матушка сообщила, что тебе звонили из |
||||||||||||||||
|
|
|
|
|
|
|
|
|
милиции (привет передавали?), + пришла пове- |
||||||||||||||||
|
|
|
|
|
|
|
|
|
стка из военкомата - остается всего два пути. Для |
||||||||||||||||
|
|
|
|
|
|
|
|
|
начала надо решить один простой вопрос: «Я |
||||||||||||||||
|
|
|
|
|
|
|
|
|
действительно круче Терминатора?». Если круче |
||||||||||||||||
|
|
|
|
|
|
|
|
|
|
- то ты сам знаешь, что делать. Если нет, то са- |
|||||||||||||||
|
|
|
|
|
|
|
|
|
|
È |
åñëè |
|
после |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
взлома |
|
|
очередного |
||||||||||||
|
|
|
|
|
|
|
|
|
|
ромным |
|
|
|
|
íà |
||||||||||
|
|
|
|
|
|
|
|
|
|
знаком |
банка |
|
сумму с |
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
$ |
|
|
|
|
|
|
- |
||||||||
|
|
|
|
|
|
|
|
|
|
своей |
|
|
количеством |
|
|
îã |
|||||||||
|
|
|
|
|
|
|
|
|
|
майора |
|
|
òû |
почувствовал |
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
è |
||||||||||
|
|
|
|
|
|
|
|
|
|
ùèëà, |
спине |
|
колкий |
нулей |
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
íà |
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Пронина, |
|
взгляд |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
÷òî |
òåáå |
|
|||||||||
|
|
|
|
|
|
|
|
|
|
милиции |
|
ìàìà |
ñîîá- |
||||||||||||
|
|
|
|
|
|
|
|
|
|
ëè?), |
+ |
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(приветзвонили |
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
военкоматадва |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
пришла |
передава- |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
ïóòè |
|
- |
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
повестка |
èç |
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
... |
|
|
|
|
èç |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
остается |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
всего |
|||
|
|
|
|
|
|
|
|
|
тя бы на время. Далее жди. Или за тобой придут, |
||||||||||||||||
|
|
|
|
|
|
|
|
|
èëè îäíî èç äâóõ. |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Как попасть: |
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Сначала служба в родной Красной |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Армии, потом |
учебное заведение |
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ФСБ или же сразу Академия ФСБ. |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Если в твоем личном деле за период |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
«детский сад - ФСБ» не будет ника- |
|||||||||||
|
|
|
|
|
|
|
|
|
ких пятен, да к тому же твои личные качества бу- |
ÖÐÓ, ÔÑÁ, рояль в подъезде...
дут соответствовать стандарту «Настоящий полковник», то, возможно, тебе доверят заниматься оперативной работой, а не разбором бумажек.
Ведомство: Федеральное Агентство Правительственной Связи и Информации (ФАПСИ).
Подразделение: по защите особо важных объектов и коммуникационных каналов.
Еще одно бывшее подразделение КГБ, получившее статус отдельной службы. Занимается созданием, защитой и обслуживанием каналов правительственной связи, контролем чистоты радиоэфира спецслужб (милиция, пожарная служба, медицинская служба и т.д.). Также сотрудники этого подразделения неофициально следят за развитием компьютерных сетей, так как это представляет огромный оперативный интерес и способствует предотвращению правонарушений, связанных с несанкционированным доступом в закрытые информационные пространства. Объясняю проще: если какой-нибудь долбанный бауманец решит залезть из Аквариума в базу данных Главного информационного центра МВД РФ, то первыми об этом узнают сотрудники ФАПСИ.
Также они заботятся и о том, чтобы такие же долбанные бауманцы не подключали ничего к телефонным линиям больших начальников, не лазили куда не надо на телефонных узлах, а главное - ИМЕННО ОНИ БОРЮТСЯ С РАСПРОСТРАНЕНИЕМ ТЕЛЕФОННЫХ И ГАИШНЫХ БАЗ, так как данная информация имеет гриф «СЕКРЕТНО». Обычно это делается с помощью контрольной закупки партии таких дисков с дальнейшим выяснением каналов утечки конфиденциальной информации.
К тому же, именно это ведомство занимается операторами сотовой и пейджинговой связи. Именно они без труда прослушают твою мобайлу или спутни-
ковый телефон.
Как просечь:
Обычно ФАПСИ не занимается поимкой злодеев. Они просто собирают доказательства того, что ты получил секретную информацию. Далее, в зависимости от степени секретности, тобой займется или Управление «Р» или ФСБ. Поэтому если тебе удалось взять попользоваться (хакеры не воруют) что-либо секретное - или положи это на место как можно быстрее (малоэффектив-
но), или выкинь как можно дальше от собственного дома. После этого реши для себя вопрос из
раздела про ФСБ.
Как попасть:
Научиться делать телефон из двух
спичечных коробочек и нитки, потом получить хоть какое-нибудь техническое образование, пройти курсы подготовки, стажировку - и
вперед: прокладывать новые телефонные провода от одного большого начальника к другому.
Послесловие:
Что бы ты ни делал, помни одно: «Быстро сп...ил и ушел - называется нашел». Не лезь куда не стоит. Если все же попался, попытайся спрятать комп по двум причинам:
1.Многие сотрудники «каких надо» органов - мастера ДАУНГРЕЙДА (апгрейда в другую сторону), после которого твой самый навороченный комп вряд ли сможет тягаться с Денди.
2.Компьютер при правильном оформлении может быть вещественным доказательством по твоему делу, но не в твою пользу (прикинь, какая подлянка - копил, копил, ночи не спал, недоедал, примочки к нему покупал, тряпочкой протирал, а он, зараза, против тебя свидетельствует).
Не стоит изображать из себя рецидивиста по клич- ке «Бывалый», который бреется миской, гнуть пальцы и «ботать по фене». «Там» тоже не лохи работают. Вспомни знаменитого бандюгана Фокса: «Хитры же вы, менты, с уловками вашими. Ну ничего...».
10 твоих ошибок, которые помогут «органам»
1.Ты трепло. А значит, тебя разведут как мальчика.
2.Ты говоришь по телефону все. И имена и куда, кому и зачем подъехать, и что ты когда сделал и т.д. Пример из жизни: за человеком наблюдали, он шифровался по телефону, но по мобайле назначал встречи, называя точные адреса. На одном таком адресе всех и повязали.
3.Ты никогда в жизни не слышал о проксях, шеллах и PGP. Поэтому сбор доказательств твоей виновности ускорится в несколько раз.
4.У тебя дома нет UPS. Поэтому когда у тебя выключат свет и начнут ломиться в дверь, твой комп будет целым и невредимым, со всеми уликами.
5.Ты находишь друзей в инете, которым со временем рассказываешь все. Поэтому сотрудники спецслужб часто будут твоими «друзьями».
6.Ты падок на романы в Сети. Поэтому вопрос «как к тебе подобраться» у наших доблестных даже не возникнет.
7.Ты просто обожаешь ломать российские сайты/программы/базы и т.д. А значит, интерес к твоей персоне возникает у наших спецслужб, а не у буржуйских.
8.Ты наркоман/алкоголик. Поэтому нет нужды «выбивать» у тебя признание. Просто подержат денек без дозы.
9.Ты первый и последний раз в жизни читаешь ][. А значит не в курсе, как защищать себя и свой комп.
10.Ты не параноик. Ну-ну... будь оптимистом. Надейся, что ты никому не нужен. А папка твоего дела тем временем толстеет.
P.S. Отдельная благодарность за предоставленную информацию «КОГТЮ-ПРЕОБРАЖЕН- СКОМУ» и 2 отделу уголовного розыска (борьба с умышленными убийствами).
A
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
X-Ñòèëü
BEST from «Хакер» 2K1 |
|
|
89 |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
PC-Zone
Джентльменский набор...
Антон Карпов (toxa@real.xakep.ru)
ДЖЕНТЛЬМЕНСКИЙ НАБОР. эти проги должен иметь каждый
Доброздравия, приятель. Когда говорят «хацкерский софт», то понимают под этим все что угодно, тем или иным образом относящееся к взлому: начиная от банальных нюкеров, портсканеров и переборщиков паролей и кончая дизассемблерами с шестнадцатеричными редакторами. Но давай разберемся, что действительно надо такому чуваку, как мы с тобой: давно уже переставшему забавляться с нюкерами и прочей подобной ерундой, но еще не доросшему до того уровня, когда весь софт, тебя окружающий, написан исключительно под *nix и исключительно тобой самим, и ты, признанный гуру хака, из *nix'ов не вылезаешь, ибо никсы есть рулез :). Короче говоря, сейчас я поведу речь о тех программах под Win32, без которых трудно представить жизнь нормального хацкера (каково звучит - «нормальный хацкер»? ;-). Разумеется, я не претендую на объективность и всеобъемлемость обзора. Ибо всяче- ских софтин для перебора паролей, извлече- ния ресурсов, сканирования удаленных машин и прочая-прочая написано так много, что для описания их всех не хватило бы даже такого объемного носителя информации, как тот, который ты сейчас держишь в руках. А посему ниже я представлю только те проги, которые уже долгое время живут конкретно у меня на моем винте и которые я активно юзаю в разные периоды своей бурной жизни. Если некоторые из них тебе приглянутся и статья подвигнет тебя на то, чтобы слить себе экземплярчик, - что ж, я буду только рад.
Что нам нужно
в этой жизни?
Для начала давай определимся, что именно должно входить в понятие «джентльменский набор». Если первое, что приходит тебе на ум - это софтина под названием «нюкер», весь интерфейс которой: одно окошко для ввода IP, да одна кнопка «убить гада», то ты сильно не прав. Времена нюкеров прошли, и теперь замечательный листинг под названием winnuke.c можно разве что распечатать (в знак уважения) и обклеить распечатками стены ватерклозета. Я не думаю, что в Сети осталось большое количество юзеров, сидящих под дырявой версией виндов (хех, давненько я не видел в работе такое чудо, как Win95), причем без какого-либо файрвола или хотя бы банального Nuke Nabber'а. А посему позволь мне утверждать, что необходимый хацкеру минимум это:
-утилита для подбора пароля к мылбоксам и другим сетевым сервисам;
-сканер расшаренных ресурсов в локальной сети или Инете;
-редактор ресурсов для вскрытия и потрошения экзешников и dll-îê;
-утилита для выдирания паролей из соответствующих файлов :);
-сканер портов удаленной машины (группы машин);
-какая-нибудь универсальная прога для полу- чения полезной инфы об удаленных серваках;
-дизассемблер и HEX-редактор для копания в кишочках у шаровары.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
Как я уже говорил, всевозможных прог - тьма, поэтому смотри, чем пользуюсь я. Если ты предпочитаешь другие утилиты - твое дело, о вкусах, как известно, не спорят: я знавал одного чела, так он обожал поедать сливочное мороженое с сушеной редиской вприкуску и утверждал, что это мы все лохи, так как не понимаем смысла истинного вкуса.
Номер ноль:
ломаем архивы
Ты никогда не попадал в ситуацию, когда в ка- ком-нибудь zip или rar архиве валялся ну очень нужный тебе документ, а архив был запаролен, чтобы такие, как ты, туда почем зря не лазили? Вот поэтому мы будем юзать Advanced Archive Password Recovery, или, проще, ARCHPR. Актуальная версия (на момент написания сего труда) - 1.01.
Количество настроек и удобство интерфейса радует глаз
Глупо спрашивать, что может делать эта софтина: на скриншоте видно, что количество настроек очень прилично: можно подбирать пароль как брутфорсом, так и по словарю. В первом случае можно выбирать, какие символы использовать при переборе (только буквы, буквы и цифры, с учетом регистра, без учета оного, включая спецсимволы или без них...), задавать приоритет использования прогой ресурсов машины. Также полезна опция задания максимальной и минимальной длины подбираемого пароля: если ты ломаешь собственный zip-файл по причине того, что пароль вылетел из твоей ветреной головы, но, тем не менее, ты твердо помнишь, что пасс был шестисимвольный, и никаких цифр ты не использовал - то какой смысл выставлять настройки по максимуму, увеличивая тем самым время перебора в разы? Для удобства в объемной работе прога автоматически делает сохранение текущего сеанса каждые N минут, где время между автосохранениями ты выставляешь сам таким, каким пожелаешь. Так что пароли от арха с эксклюзивными фотографиями Лолы Лолобриджиды будут-таки доступны тебе всего лишь через до фига ча- сов, до хрена минут, а никак не позже. Потому как даже если комп зависнет, ты будешь продолжать ломать арх с момента последнего автосохранения. B
|
|
спецХАКЕР ¹1(14) 2002 |
|
90 |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
eC |
||||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
g |
.c |
|
|||
|
|
p |
df |
|
|
|
|
|
|
||
|
|
|
|
|
n |
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
ARCPR в действии - пароль найден!
Ко всему вышеописанному добавлю, что эту прогу с отличными возможностями и удобным интерфейсом написал наш, русский чел, что окончательно убеждает нас всех в том, что данная софтина - вечный рулез, счастье хацкера, мир во всем мире, free Kevin now и все такое.
Качать тут: www.xakep.ru/post/13379/
Номер раз:
сканим сеть
Те, кто регулярно читают ][, уже прониклись всеми тонкостями сканирования сети - будь то локалка или iNet. Сканим мы с тобой, естественно, ресурсы, доступ к которым (намеренно или по ошибке) открыт для всех снаружи, то есть шАры (шарЫ сканить не надо). Как сканить - понятно, это дело нехитрое: запустил софтину, ввел диапазон айпишников, жмякнул пимпу «scan» и сиди, работай над собой. Любой юзер, имеющий Х#1 за 2001 г., справится. Однако для начала эту софтинку нужно поиметь (я имею в виду - достать и скачать, а господина Бивиса со своим обкуренным приятелем Батхедом, которые хихикают при слове «поиметь», я бы попросил удалиться). Поэтому не буду оригинальным, если скажу, что для своих корыстных целей я, как и все нормальные люди, использую релиз журнала, прогу Х-ShareZ, чего и тебе желаю. Самая свежая версия на момент написания эпохальной статьи - 2.0, однако я юзаю 1.3, и мне вполне сухо и комфортно.
X-Sharez by xPoison released by ][
Джентльменский набор...
Для использования этого сканера тебе необходимо включить у себя следующие сетевые сервисы: клиент для сетей и службу доступа к файлам, иначе прога будет вопить об отсутствии NetBios'а и ругаться, что ты-де не вошел в сеть, что, в общем-то, правильно. Хотя, впрочем, эти службы установлены в маздайке по дефолту, просто особо умные перцы отклю- чают их у себя, дабы, вместо того чтобы искать жертв, ненароком не стать жертвой самим.
Щас будем сканить!
Прога написана известным челом, кандидатом в мастера спорта по художественному кодингу, хардкорным программером xPoison'ом и является настоящим ][-релизом. Так что если ты поклонник ][, то юзать ÷òî-ëèáî другое, кроме X- Sharez, просто моветон :). Шуткаю я, на самом деле эта архиполезная прога и без того завоевала массу поклонников, одним из которых является ваш покорный слуга. За более подробной инфой как об Х-шарез, так и о шарах я отсылаю тебя к январскому номеру ][ за этот год (а можешь и в этом номере статеечку посмотреть ;)). Сливается все по адресу: www.xakep.ru/post/11565/
Номер два:
разрываем проги
Многие недальновидные перцы удивляются - для чего вообще существуют такие вещи, как редакторы ресурсов? Шаровару с их помощью не сломаешь, восклицают они, а раздирать exe'шник или dll'ку только ради того, чтобы вписать в заголовок окна проги что-нибудь типа «released and cracked by kewl hacker Vasya. Yo!» или изуродовать всю геометрию интерфейса проги, конечно, прикольно - но не более того. Но на то они и недальновидные - правильные чуваки, вроде нас с тобой, конечно, знают, что редактор ресурсов - это вещь, а хороший редактор ресурсов - это вещь вдвойне. И уж мы найдем им применение. Поэтому я рекомендую весьма популярную прогу - редактор eXescope, версия - 6.0.
Девственно чистое окно eXescope
Эта софтина умеет делать все, что требуется от приличного редактора: аккуратно вскрывать файлы с расширением exe, dll, ocx, vbx и раскладывать их содержимое по полочкам: заголовки, файлы экспорта и импорта, а также самое вкусное - ресурсы файла: так выдираются, заменяются и впихиваются обратно всяческие картинки и иконки, а подвергнутая подобной обработке прога принимает неповторимый эксклюзивный вид. Ты спросишь, как же можно еще использовать eXescope? Приведу простой пример: несколько месяцев назад, когда злобный AOL решил навешать в новой версии ICQ всех достающие баннеры, по Сети то тут, то там стали раздаваться стоны: «Люди добрые, мы сами не местные, поможите, кто сколько...», тьфу ты, черт, я имею в виду стоны: «Люди! Помогите от баннеров в аське избавиться, плииииз».
eXescope в действии, или Баннеры маст дай!
Конечно, тут же нашлись умные перцы, которые посоветовали удалить парутройку библиотек из аськиного дистриба, но после этой операции уродливое окно когда-то баннера все равно оставалось внизу. Нет, разумеется, сразу же были написаны и тучи прог, которые избавляли от баннера одним нажатием кнопки, но, согласись, как-то это не по-хацкерски - юзать подобные софтины. И тогда нашелся еще один умный перец, который просто запустил eXeScope, перерыл все длл'ки в аськиной папке (уже достижение, учитывая то, сколько там подобных файлов) и обнаружил, что собака порылась в библиотечке под названием ICQcore.dll. Подправив нужный диалог и уменьшив высоту окна сообщения на размер баннера, мы забываем о навязчи- вой рекламе как о страшном сне - все истинно по-кульхацкерски. А ты говоришь, редактор ресурсов не нужен. А на скриншоте видно, как я навсегда избавля- B
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
PC-Zone
BEST from «Хакер» 2K1 |
|
|
91 |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-xcha |
|
|
|
|
Джентльменский набор...
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
PC-Zone
Cюсь от надоедливого сервиса в ICQ 2000b при помощи eXeScope.
И вот тебе напоследок ложка дегтя в бочку пива: я, как ни старался, не нашел официальной хоумпаги этой софтины, так что лей ее отсюда: www.xakep.ru/post/13380/
Номер три: ломаем
сетевые аккаунты
Вот ты читаешь эти строки и думаешь - когда же, наконец, мы доберемся до главного: до взлома ftp и pop3 серваков, мыльных ящиков и http-форм? Что ж, ты прав, не иметь подобной проги нельзя, и я рекомендую тебе для подобных гнусных целей использовать Brutus AET2: программу, по праву снискавшую огромную популярность среди подобных себе ресурсов.
Гроза pop3-серваков и html-форм
Как ты видишь на скриншоте, чтобы юзать ее, особого ума не надо (может, поэтому она так хорошо зарекомендовала себя в массах? ;). Как и во всех приличных прогах подобного рода, допускается как перебор методом беспощадного брутфорса, так и последовательный аккуратный подбор пароля по словарю. Думаю, ты не маленький, и тебе не надо объяснять, что специально к таким вот программам в Инете не составляет никакого труда найти текстовый файлик с паролями мегабайта эдак на два-три. Тебе остается только
|
|
Вау, да у чувака три порта открыты. |
|
|
|
|
|
Êòî æå ýòî? |
|
|
|
это удобство и отсутствие абсолютно не- |
||
|
|
нужных наворотов. Выбрал тип сканиро- |
||
|
|
вания, настройки (пинг и/или скан), ввел |
||
|
|
диапазончик айпишников, выбрал порты |
|
|
|
|
- и понеслась! Что тут болтать-то? Интер- |
||
|
|
фейс - удобный, управление - простое, |
|
|
|
|
работа - надежная. Прога фриварная, |
||
|
|
сливается отсюда: |
||
|
|
|
www.xakep.ru/post/13381/ |
|
|
|
|
|
|
|
|
|
Номер пять: рабо- |
|
|
|
|
таем с серваками |
|
прописать путь к нему, указать мишень, на |
|
Иногда приходишь к выводу, что многие |
||
которую ты натравливаешь Брутуса (мы- |
|
программы зазря занимают место на тво- |
||
ло, форма), тип перебора, а это может |
|
ем винте: вместо того чтобы иметь деся- |
||
быть подбор паролей по HTTP, POP3, |
|
ток убогих софтин, выполняющих каждая |
||
Telnet, FTP, IMAP, опции аутентификации |
|
свою одну функцию, хочется иметь одну, |
||
(если ты подбираешь пароль к мылбоксу, |
|
но серьезную прогу, которая позволит те- |
||
то это чаще всего - логин юзверя), устано- |
|
бе использовать сетевые сервисы на все |
||
вить время таймаута и количество попы- |
|
сто. У меня такая программа есть, я в ней |
||
ток, вдавить, наконец, баттон START и |
|
души не чаю, а зовется она IP-tools и, во- |
||
ждать. Время подбора пароля в основном |
|
обще говоря, достаточно известна. На тот |
||
зависит от двух вещей: от того, какой |
|
момент, когда я писал эти строки, послед- |
||
сложности пасс у юзера (если это что-то |
|
няя версия - 1.11. |
||
типа qWm76$#0aN*, то можешь смело за- |
|
|
|
|
бить на такой способ получения пасса), и |
|
|
|
|
от того, с какого канала ты ведешь пере- |
|
|
|
|
бор: на диалапе, конечно, далеко не уе- |
|
|
|
|
дешь. Хотя я знаю перца, который остав- |
|
|
|
|
ляет прогу на ночь и идет спать, а на сле- |
|
|
|
|
дующий день, при хорошем раскладе, ему |
|
|
|
|
остается только прихлебывать утренний |
|
|
|
|
кофе и деловито разгребать логи. Гово- |
|
|
|
|
рят, особенно резво Brutus расправляется |
|
|
|
|
с так называемой HTTP Basic Auth - стан- |
|
Прога с большой буквы |
||
дартное выползающее окошко к запаро- |
|
|||
|
|
|
||
ленной части сайта, где требуют ввести |
|
Эта рулезная софтина имеет пятнадцать |
||
логин и пасс. Подробнее о Брутусе писали |
|
|
различных утилит для работы с TCP/IP- |
|
в ][ за октябрь'Y2K, статья «Грубая Сила». |
|
сетями. Только послушай: Local Info - ин- |
||
Надо ли говорить, что софтина поддержи- |
|
фа о твоем компе, Connections - текущие |
||
вает сохранение сессии, фриварна, про- |
|
соединения твоей машины, NetBIOS - ин- |
||
ста в использовании, а слить ее можно |
|
фа о сетевых интерфейсах неприятель- |
||
прямо отсюда: |
|
ского компа, NerBiosScanner - подобие |
||
www.xakep.ru/post/10763/ |
сканера расшаренных ресурсов удален- |
|||
|
|
|
ной машины, Portscan, Ping - ну это по- |
|
Номер четыре: |
|
|||
|
|
нятно, сканирование портов и запрос а- |
||
сканим порты |
|
|
ля «ты жива ль еще, моя старушка?», |
|
|
|
Trace - обыкновенный роутер, отслежи- |
||
Еще одна классика жанра - сканеры пор- |
|
вающий, как пакеты летают от тебя и к |
||
тов под Win32. Вот уж где самая неблаго- |
|
тебе, WhoIs - запрос об интересующем |
||
дарная работа - рекомендовать портска- |
|
тебя домене, LookUp - инфа об имени хо- |
||
нер, ибо наплодилось их сейчас... Да и в |
ста и его алиасах по одному айпишнику, |
|
||
][ они упоминались не раз и не два... Но |
|
Telnet - встроенный Телнет-клиент, IP |
||
я все же попытаюсь привить тебе любовь |
|
Monitor - показывает статистику отправ- |
||
к тулзе под названием LANguard port |
|
ленных/принятых пакетов, Hosts Monitor |
||
scanner, или, проще, LANScan. |
- пингует хосты и выдает на-гора их ста- |
|||
Почему именно LAN Scan, спросишь ты? А |
тус... Ты еще не устал? В общем, прога |
|
||
почему бы и нет, отвечу я :). На самом |
÷òî íàäî. |
|
||
деле, для меня определяющий фактор - |
|
B |
||
|
|
|
|
|
|
|
спецХАКЕР ¹1(14) 2002 |
|
92 |
|
|
|
|